selinux 初始化

最新推荐文章于 2023-11-08 07:37:47 发布
最新推荐文章于 2023-11-08 07:37:47 发布
阅读量953 收藏
点赞数
分类专栏: linux 知识

 详细看一下selinux_initialize()函数:


 
static void selinux_initialize(bool in_kernel_domain) {     // 区分内核态和用户态
    Timer t;      //使用Timer计时,计算selinux初始化耗时

    selinux_callback cb;
    cb.func_log = selinux_klog_callback;              // 用于打印Log的回调函数
    selinux_set_callback(SELINUX_CB_LOG, cb);
    cb.func_audit = audit_callback;                    // 用于检查权限的回调函数
    selinux_set_callback(SELINUX_CB_AUDIT, cb);

    if (in_kernel_domain) {        // 内核态处理流程,第一阶段in_kernel_domain为true  
        INFO("Loading SELinux policy...\n");        // 该行log打印不出,INFO级别 
        // 用于加载sepolicy文件。该函数最终将sepolicy文件传递给kernel,这样kernel就有了安全策略配置文件
        if (selinux_android_load_policy() < 0) {
            ERROR("failed to load policy: %s\n", strerror(errno));
            security_failure();
        }

        bool kernel_enforcing = (security_getenforce() == 1);      // 内核中读取的信息
        bool is_enforcing = selinux_is_enforcing();                // 命令行中得到的信息
        if (kernel_enforcing != is_enforcing) {
        // 用于设置selinux的工作模式。selinux有两种工作模式:
            // 1、”permissive”,所有的操作都被允许(即没有MAC),但是如果违反权限的话,会记录日志
            // 2、”enforcing”,所有操作都会进行权限检查。在一般的终端中,应该工作于enforing模式
            if (security_setenforce(is_enforcing)) {        //设置selinux的模式,是开还是关
                ERROR("security_setenforce(%s) failed: %s\n",
                      is_enforcing ? "true" : "false", strerror(errno));
                security_failure();    // 将重启进入recovery mode
            }
        }

        if (write_file("/sys/fs/selinux/checkreqprot", "0") == -1) {
            security_failure();
        }

        NOTICE("(Initializing SELinux %s took %.2fs.)\n",
               is_enforcing ? "enforcing" : "non-enforcing", t.duration());   //输出selinux的模式,与初始化耗时
    } else { 
        selinux_init_all_handles(); //如果启动第二阶段,调用该函数   
    } 
}
sir_zeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selinux初始化流程
06-30
selinux初始化流程
Selinux详解
weixin_34391445的博客
05-23 109
SELinux安全性概念和初始化过程一 问题和解决方法从redhat linux4开始引入SELinux安全子系统,目的是解决传统linux在一下方面不足:1 存在特权用户root2SUID程序的权限升级3DAC(Discretionary Access Control)问题:目录所有者可以对文件进行所有操作SELinux特点:1 访问的控制彻底化 (MAC-Ma...
Android 12 S 系统开机流程分析 - SetupSelinux(二)
weixin_41028555的博客
11-08 471
本文接着上文开始讲解,上文中最后一步执行后会执行init启动过程中的第二步SetupSelinux(Selinux配置阶段),这样又会走到main.cpp中的main方法。
新手上路:学会使用SELinux保护你的系统
weixin_43945111的博客
10-21 953
Selinux的基本使用
linux系统安装后必需做的初始化操作
weixin_43332972的博客
09-22 1051
linux安装系统后的基本步骤
Android系统启动流程(二)——Selinux初始化(基于Android13)
一切皆是定数的博客
04-16 1510
Selinux,全称为Security-Enhanced Linux,即安全增强型Linux,是Linux中的一种安全管控策略。传统的Linux访问控制通过DAC(Discretionary Access Control)控制,即给用户、用户组、其他用户授予不同的读写和可执行权限来控制文件的访问。Selinux基于MAC(Mandatory Access Control)控制,基于安全上下文和安全策略的安全机制,只有定义了允许访问的规则的才能访问,否则默认不能访问。
快速解决Android中的selinux权限问题【转】
zzb2760715357的博客
01-09 66
本文转载自:http://blog.csdn.net/mike8825/article/details/49428417 版权声明:本文为博主原创文章,未经博主允许不得转载。 关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937 在Android开发的过程中,遇到关于selinux相关的东西,当时还一下...
selinux label的初始化过程
weixin_33841722的博客
06-17 2568
selinux的架构中主要分为:subject和object。subject可以认为是进程,object可以认为是文件(linux中一切皆文件)。在系统代码中,通过撰写sepolicy规则文件(.te),在编译阶段预先为每个关键(subject)进程设置了security context,也为object(文件)设置了security context。那么这些文件是如何生效的呢?第一步:静态sep...
Android R setenforce 实现
tq501501的博客
11-03 2289
1、开机启动 system/core/init/main.cpp int main(int argc, char** argv) { #if __has_feature(address_sanitizer) __asan_set_error_report_callback(AsanReportCallback); #endif if (!strcmp(basename(argv[0]), "ueventd")) { return ueventd_main(argc,.
android6.0 init进程main之selinux_initialize
08-23 348
android6.0 init进程main之selinux_initialize 对应代码android6.0_r72,kernel对应linux3.18 前言 selinux初始化 selinux_initialize 涉及文件 /system/core/init/Init.cpp /external/libselinux/callbacks.c /system/core/init/log.cpp /system/core/init/Android.mk /external/libseli
centos服务器初始化脚本
09-28
0号脚本用于关闭selinux和防火墙 1号脚本用于安装jdk 2号脚本用于修改主机名和hosts文件 3号脚本用于安装gcc和expect命令 4号脚本用于设置集群免密登录 5号脚本用于设置时区和修改系统参数 6号脚本用于关闭swap分区 ...
linux系统的初始化配置浅析
09-15
本文给大家介绍linux系统的初始化配置,涉及到网络的初始化,主机名的修改,关闭firewalld和selinux的方法等知识点,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
centos7初始化脚本
04-25
新机操作基础环境麻烦,使用装机脚本一键优化 ...2、禁用selinux和firewalld 3、优化ssh登录 4、禁用不需要的服务 5、修改主机名 7、安装常用软件工具集 8、配置系统使用阿里云yum源和EPEL源 9、内核优化、网络优化
分享个简易版Linux服务器初始化Shell脚本
09-15
该Shell脚本主要用于新安装Linux服务器系统的初始化工作,包括关闭IPv6模块,关闭SELinux,让vim显示颜色,设置系统语言编码,优化系统服务,内核参数优化等
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布式系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布式系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布式系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布式缓存、负载均衡、 复杂事件处理和分布式事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布式系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布式系统中 的应用实践,旨在为企
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
使用Spring in Guice和Guice in Spring的工具(高分项目).zip
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
centos初始化通用脚本
09-15
CentOS是一种流行的Linux发行版,用于服务器和个人计算机。初始化通用脚本旨在自动化CentOS服务器的初始配置和设置。以下是一个示例: ```bash #!/bin/bash # 更新系统 yum update -y # 安装常用软件 yum install -y git wget unzip # 配置防火墙 systemctl enable firewalld systemctl start firewalld firewall-cmd --zone=public --add-port=80/tcp --permanent # 添加HTTP端口 firewall-cmd --reload # 设置时区 timedatectl set-timezone Asia/Shanghai # 安装和配置NTP服务 yum install -y ntp systemctl enable ntpd systemctl start ntpd # 配置SSH服务 sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config systemctl restart sshd # 配置SELinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 配置Swap空间 dd if=/dev/zero of=/swapfile bs=1M count=2048 chmod 600 /swapfile mkswap /swapfile swapon /swapfile echo '/swapfile swap swap defaults 0 0' >> /etc/fstab # 安装常用工具 yum install -y vim htop # 完成初始化 echo "CentOS初始化完成!" ``` 这个脚本首先通过`yum update -y`命令更新系统。然后使用`yum install -y`命令安装常用软件,如git、wget和unzip。接下来,配置防火墙以允许HTTP流量通过端口80。然后设置时区并安装、启用NTP服务以同步系统时间。之后,通过修改SSH配置文件启用密码身份验证,并重启SSH服务。接着,禁用SELinux以简化安全设置。最后,分配并启用Swap空间以增加系统的内存容量。最后一步安装vim和htop等常用工具。脚本结束时会显示一条提示信息,确认CentOS初始化已完成。 使用这个通用脚本可以快速为CentOS服务器进行初始配置,节省时间和工作量,并确保系统按照一致的标准进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值